Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

General

January 15, 2020
231
Windows 10: NSA បង្ហាញអំពីកំហុសដ៏មានគ្រោះថ្នាក់នៅក្នុងកូដរបស់ក្រុមហ៊ុន Microsoft
តាមព័ត៌មានពីវេបសាយ BBC បានឱ្យដឹងថា ភ្នាក់ងារសន្តិសុខជាតិអាមេរិក (NSA) រកឃើញកំហុសដ៏ធំមួយនៅក្នុងប្រព័ន្ធប្រតិបត្តិការវីនដូ ១០ ដែលអាចត្រូវប្រើប្រាស់ដោយពួកហេគឃ័រដើម្បីបង្កើតកម្មវិធីមេរោគ (malicious software) ដែលមើលទៅមានលក្ខណៈត្រឹមត្រូវស្របច្បាប់។ ក្រុមហ៊ុន Microsoft ក៏ចេញផ្សាយនូវ patch (ដើម្បីជួសជុលទៅលើកំហុសឆ្គងនោះ) ហើយបាននិយាយថា ខ្លួនមិនបានរកឃើញនូវភស្តុតាងណាមួយនៃការវាយលុកដោយសារហេគឃ័រនោះទេ។ ចំនុចខ្សោយខាងលើនេះត្រូវបានបង្ហាញដោយ NSA នៅពេលធ្វើសន្និសីទការសែត។ វាមិនច្បាស់ទេថាតើចំនុចខ្សោយទាំងនោះមានរយៈពេលប៉ុន្មានហើយនោះទេ មុនពេលជូនដំណឹងអំពីបញ្ហានេះទៅកាន់ក្រុមហ៊ុន Microsoft នោះ។ លោក Brian Krebs អ្នកជំនាញខាងសន្តិសុខដែលធ្វើការរាយការណ៍ដំបូងអំពីការបញ្ចេញព័ត៌មាននេះ…
Read More »
General

January 14, 2020
277
មេរោគ Android malware ថ្មីនៅលើ Play Store អាចធ្វើការបិទទៅលើមុខងារ Play Protect
មេរោគ (malware) នេះបិទមុខងារយន្តការសុវត្ថិភាពតែមួយគត់របស់ Google ដែលយើងស្គាល់ថា Play Protect ដើម្បីប្រឆាំងនឹងកម្មវិធី (apps) ដែលមានមេរោគនៅលើ Play Store ។ ខណៈពេលដែលប្រព័ន្ធប្រតិបត្តិការ Android និង iOS កំពុងតែដណ្តើមគ្នានៅក្នុងសង្គ្រាមមួយ ដើម្បីទាញយកគុណសម្បត្តិថាមួយណាល្អជាងមួយណានោះ វាមានចំនុចមួយដែលប្រព័ន្ធប្រតិបត្តិការ iOS កំពុងដើរនាំមុខឆ្ងាយ។ នេះគឺសំដៅទៅលើសុវត្ថិភាពជាមួយនឹងមេរោគចុងក្រោយបំផុតដែលត្រូវបានរកឃើញដោយ Kaspersky Lab ក្នុងចំណោមកម្មវិធីនៅលើ Play Store ។ មេរោគនេះត្រូវគេដាក់ឈ្មោះថា“ Trojan-Dropper.AndroidOS.Shopper.a” ដែលត្រូវបានទាញយកដោយអ្នកប្រើប្រាស់ជាច្រើន ជាមួយរូបតំណាងប្រព័ន្ធ និងឈ្មោះស្រដៀងនឹងកម្មវិធី Android ស្របច្បាប់ផងដែរ។ នៅពេលដែលឆ្លងចូល វាចាប់ផ្តើមប្រមូលព័ត៌មានសំខាន់ៗ និងព័ត៌មានជាច្រើនទៀតរបស់ជនរងគ្រោះរួមទាំងលេខ IMEI លេខ IMSI ប្រភេទបណ្តាញ…
Read More »
General

January 9, 2020
681
ចំនុចចាប់ផ្តើមនៃការបញ្ចប់នូវយុគ្គសម័យអ៊ិនធឺណិតបើកចំហរ
នាពេលមួយក្នុងទសវត្សរ៍នេះ រដ្ឋាភិបាលចិនដោយមានការគាំទ្រពីប្រទេសរុស្ស៊ី និងរបបផ្តាច់ការដទៃទៀតនឹងឆ្ពោះទៅមុខជាមួយនឹងផែនការបង្កើតប្រព័ន្ធ root system ដាច់ដោយឡែកមួយសម្រាប់ចំណែកអុិនធឺណិតរបស់ពួកគេ។ នៅពេលការបំបែកកើតឡើង យើងនឹងសម្គាល់វាជាចុងបញ្ចប់នៃយុគសម័យអុិនធឺណិតពិភពលោក។ ការឈ្លោះប្រកែកជាយូរមកហើយពាក់ព័ន្ធទៅនឹងការគ្រប់គ្រងទៅលើ root system ដែលជា top-level system ក្នុងការស្គាល់នូវ web address ត្រូវបានជជែកដេញដោលយ៉ាងក្តៅគគុកនៅក្នុងរង្វង់អភិបាលកិច្ចអុិនធឺណិត។ រដ្ឋបាលអូបាម៉ា បានឆ្ពោះទៅមុខជាមួយនឹងផែនការជាប់គាំងជាយូរមកហើយដើម្បីចាត់ចែងផ្តាច់គ្រប់គ្រង…
Read More »
General

January 8, 2020
411
ហេគចូលគណនី TikTok ដោយគ្រាន់តែ SMS ប៉ុណ្ណោះ
Cover Image: Chesnot/Getty Images កម្មវិធីទូរស័ព្ទដែលយើងស្គាល់ “TikTok” ហើយដែលជាកម្មវិធីពេញនិយមដោនឡូតបំផុតទី៣ក្នុងឆ្នាំ២០១៩ មាននូវចំនុចខ្សោយដ៏គ្រោះថ្នាក់ ដែលអាចឱ្យអ្នកវាយប្រហារធ្វើការហេគចូលទៅកាន់គណនី TikTok ណាមួយដោយគ្រាន់តែស្គាល់លេខទូរស័ព្ទរបស់អ្នកប៉ុណ្ណោះ។ អ្នកស្រាវជ្រាវមកពី CheckPoint បានបង្ហាញប្រាប់ឱ្យដឹងថា មាននូវចំនុចខ្សោយមួយចំនួនដែលអាចឱ្យមានការដំណើរការកូដពីចំងាយ ហើយដំណើរការសកម្មភាពផ្សេងៗជំនួសឱ្យជនរងគ្រោះ (ដោយជនរងគ្រោះមិនដឹងខ្លួននោះទេ)។ ចំនុចខ្សោយទាំងនោះរួមមានដូចជា SMS link…
Read More »
General

January 7, 2020
588
តើអ្វីទៅដែលហៅថា Critical Information Infrastructure (CII)?
តើអ្វីទៅដែលហៅថា “ហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានសំខាន់ៗ” ដែលភាសាអង់គ្លេសប្រើប្រាស់នៅក្នុងតំបន់អាស៊ានហៅថា Critical Information Infrastructure (CII)? #ទិដ្ឋភាពទូទៅ ១. CII នៅក្នុងន័យបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន គឺសំដៅទៅលើវិស័យសំខាន់ៗទាំងឡាយណា ដែលដំណើការដោយប្រើប្រាស់បច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន ដែលមានដូចជាបណ្តាញទូរគមនាគមន៍ (Telecommunications) ចរន្តអគ្គិសនី (Electricity) ប្រព័ន្ធគ្រប់គ្រងអាកាសចរណ៍…
Read More »
General

November 13, 2019
1,437
កំហុសឆ្គងក្នុងហ្វេសប៊ុក បើកកាំេម៉រាដោយស្វ័យប្រវត្តិដោយអ្នកមិនដឹងខ្លូននៅ background
Cover Photo: Thenextweb មានមនុស្សមួយចំនួនបានធ្វើការតវ៉ាថា កាំមេរ៉ាស្មាតហ្វូនរបស់ពួកគេបានបើកនៅពេល ដែលពួកគេកំពុងបើកកម្មវិធី Facebook – នេះបើតាមព័ត៌មានពីវេបសាយ CNET។ នៅពេលដែលអ្នកកំពុងធ្វើការចុចចុះចុចឡើង (scroll) នៅក្នុងកម្មវិធីហ្វេសប៊ុក កម្មវិធីនេះអាចនឹងកំពុងប្រើប្រាស់កាំមេរ៉ា (camera) របស់អ្នក នេះគឺជាក្តីបារម្ភដែលអ្នកប្រើប្រាស់បានរកឃើញ។ បុគ្គលជាច្រើនបានរកឃើញបញ្ហានេះ ហើយបានរាយការណ៍ថា កាំមេរ៉ា…
Read More »
General

October 30, 2019
267
ក្រុមហ៊ុនហ្វេសប៊ុកប្តឹង NSO Group ដែលបានហេគទៅលើអ្នកប្រើប្រាស់ WhatsApp
នេះគឺជាលើកទី១ហើយ ដែលក្រុមហ៊ុនផ្តល់សេវាសារខ្លីៗបានប្តឹងប្រឆាំងទៅនឹងក្រុមហ៊ុនឯកជន ដែលបានវាយប្រហារទៅលើអតិថិជនរបស់ខ្លួន។ ក្រុមហ៊ុនហ្វេសប៊ុកបានប្តឹងប្រឆាំងទៅក្រុមហ៊ុនអុីស្រាអ៊ែលមានឈ្មោះថា NSO Group កាលពីថ្ងៃអង្គារ៍កន្លងទៅនេះ ដោយធ្វើការចោទប្រកាន់ក្រុមហ៊ុនថាបានចូលរួមយ៉ាងសកម្មក្នុងការហេគ ឬវាយប្រហារទៅលើអ្នកប្រើប្រាស់របស់ខ្លួន នៅក្នុងកម្មវិធី WhatsApp របស់ខ្លួន។ គួររំលឹកដែរថា កាលពីដើមឆ្នាំកន្លងទៅនេះ ក្រុមហ៊ុនហ្វេសប៊ុកបានរកឃើញថា កម្មវិធី WhatsApp មាននូវចំណុចខ្សោយ ឬភាពងាយរងគ្រោះធ្ងន់ធ្ងរបំផុតមួយ (CVE-2019-3568)…
Read More »
General

October 25, 2019
732
តើអ្វីទៅជា Dark Web? [វិដេអូ]
មានស្រទាប់ជាច្រើននៃអ៊ិនធឺណិតដែលយើងមិនអាចរកឃើញដោយប្រើប្រាស់នូវ search engine ធម្មតាបានឡើយ។ ខាងងក្រោមនេះគឺជាវិដេអូ របស់ BBC ធ្វើការពន្យល់អំពី dark web ហើយតើវាត្រូវបានប្រើប្រាស់សម្រាប់ធ្វើអ្វី?
Read More »
General

October 24, 2019
248
ការវាយប្រហារតាមអ៊ិនធឺណិត គឺជាការគំរាមគំហែងមួយដ៏ធ្ងន់ធ្ងរក្នុងវិស័យដឹកជញ្ជូន
តាមប្រភពព័ត៌មានពីវេបសាយ The Straits Times (Singapore) បានឱ្យដឹងថា ការវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណិតទៅកាន់ប្រព័ន្ធគ្រប់គ្រងរថភ្លើង (rail operations) គឺកាន់តែមានភាពស្មុគស្មាញ ឡើងៗ – នេះបើតាមការជជែកពិភាក្សានៃអ្នកជំនាញកាលពីថ្ងៃទី២២ ខែតុលា កន្លងទៅនេះ។ ការគំរាមគំហែងទាំងនេះ គឺបណ្តាលមកពីប្រព័ន្ធជំនាន់ចាស់នៅក្នុងប្រព័ន្ធដឹកជញ្ជូន ដែលត្រូវការការយកចិត្តទុកដាក់ដើម្បីការពារនូវសវុត្ថិភាពនៃការប្រតិបត្តិការរបស់រថភ្លើង ។ បើតាមឯកឧត្តម…
Read More »
General

October 23, 2019
448
តើអ្នកបានការពារពាក្យសម្ងាត់របស់អ្នកត្រឹមត្រូវដែរឬទេ?
ទោះបីជាមានការជឿនលឿនថ្មីៗក្នុងបច្ចេកវិទ្យាផ្ទៀងផ្ទាត់សិទ្ធិ (authentication) ក៏ដោយ លេខសំងាត់នៅតែជាវិធីដែលអ្នកប្រើប្រាស់ចូលទៅកាន់សេវាកម្មភាគច្រើន។ នោះហើយជាមូលហេតុដែលវាគួរឱ្យសោកស្តាយ ដែលមនុស្សជាច្រើនប្រើពាក្យសម្ងាត់មិនបានសមស្រប។ យោងតាមការវិភាគថ្មីៗនេះបានឱ្យដឹងថា មាន ៨៦% នៃអ្នកប្រើប្រាស់ប្រើលេខសម្ងាត់ គឺប្រើពាក្យសម្ងាត់ដែលត្រូវបានគេបំបែករួចទៅហើយ។ យើងនឹងនិយាយអំពីអ្វីដែលត្រូវការដើម្បីបង្កើតពាក្យសម្ងាត់រឹងមាំ និងអនុវត្តសុវត្ថិភាពពាក្យសម្ងាត់ល្អ។ ការណែនាំដំបូង ចង់បាននូវពាក្យសម្ងាត់ដែលខ្លាំង និងល្អបំផុត ខាងក្រោមនេះគឺជាការណែនាំ៖ តើពាក្យសម្ងាត់ត្រូវមានប្រវែងប្រមាណ? មានប្រវែង ១០តួ…
Read More »
General

October 23, 2019
218
NordVPN ត្រូវបានហេគ
NordVPN ជាអ្នកផ្តល់បណ្តាញឯកជននិម្មិត (Virtual Private Network – VPN) ដែលសន្យាថានឹងការពារភាពឯកជនរបស់អ្នកនៅលើអ៊ីនធឺណិត ត្រូវបានឧក្រិដ្ឋជនហេគបានជោគជ័យ។ ការចេញមកទទួលការពិតនេះកើតឡើងបន្ទាប់ពីមានពាក្យចចាមអារ៉ាមថា ក្រុមហ៊ុនត្រូវបានគេជ្រៀតចូល (breached)។ ព័ត៌មានដំបូងបានលេចធ្លាយមកថា internal private key របស់ NordVPN ដែលផុតកំណត់ហើយនោះត្រូវបានលេចចេញទៅខាងក្រៅ ហើយអាចអនុញ្ញាតឱ្យអ្នកណាម្នាក់បង្វិលម៉ាស៊ីនមេរបស់ពួកគេ…
Read More »
General

October 20, 2019
280
អ្នកប្រើប្រាស់ Windows អាច log-in ជាមួយនឹង Yubico Security Keys បានហើយ!
ប្រសិនបើអ្នកកំពុងស្វែងរកឧបករណ៍ ឬពិបាកក្នុងការចងចាំពាក្យសម្ងាត់ ឥឡូវនេះអ្នកមានជម្រើសថ្មីហើយ។ ក្រុមហ៊ុនផលិតឧបករណ៍សម្គាល់អត្តសញ្ញាណ Yubico កំពុងធ្វើបច្ចុប្បន្នភាពការគាំទ្រឧបករណ៍របស់ខ្លួន ដែលឥឡូវនេះផ្តល់ជូនការចូលប្រព័ន្ធវីនដូតាមរយៈប្រព័ន្ធសន្តិសុខ YubiKey របស់ខ្លួន។ ឧបករណ៍នេះបានគាំទ្រការចូលទៅកាន់សេវាកម្មដូចជា Gmail, Dropbox និង LastPass ហើយវាក៏អាចត្រូវបានប្រើដើម្បីចូលទៅម៉ាស៊ីន Mac និងលីនុចផងដែរ។ ឥឡូវនេះក្រុមហ៊ុនបានបើកការមើលជាសាធារណៈនូវកម្មវិធីថ្មីរបស់ខ្លួនដែលអនុញ្ញាតឱ្យប្រើកូនសោដើម្បីចូលប្រព័ន្ធវីនដូ 7, 8.1…
Read More »
Event

October 19, 2019
709
សិក្ខាសាលា KHNOG 1 នឹងមកដល់ក្នុងពេលឆាប់ៗនេះ
សិក្ខាសាលា KHNOG 1 នឹងត្រូវប្រារព្ធធ្វើឡើងក្នុងពេលឆាប់ៗខាងមុខនេះ គឺថ្ងៃទី៤ ខែវិច្ឆិកា ឆ្នាំ២០១៩ នៅមជ្ឈមណ្ឌល KCCC រាជធានីភ្នំពេញ។ មានវាគ្មិនក្នុងស្រុក និងថ្នាក់តំបន់ជាច្រើនរូប នឹងបង្ហាញនូវប្រធានបទថ្មីៗពាក់ព័ន្ធទៅនឹងបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន និងប្រតិបត្តិការបណ្តាញ ដើម្បីជាការចែករំលែកបទពិសោធន៍ និងការអនុវត្តល្អៗ ព្រមទាំងចំណេះដឹងបច្ចេកទេសផងដែរ។ ✍️Topic 1:…
Read More »
General

October 18, 2019
267
មានការវាយប្រហារ 105 million ដងទៅលើ IoT devices ឆមាសទី១ ឆ្នាំ២០១៩
បន្ទាប់ពីបានដាក់ពង្រាយប្រព័ន្ធ Honeypots ប្រមាណជា ៥០កន្លែងនៅទូទាំងពិភពលោក ក្រុមហ៊ុន Kaspersky បានរកឃើញថាមានការវាយប្រហារចំនួន ១០៥ លានលើឧបករណ៍ Internet of Things (IoT) ពី ២៧៦.០០០ អាសយដ្ឋានអាយភី (unique IP addresses) ក្នុងរយៈពេលតែ…
Read More »
General

October 17, 2019
224
Job: IT Security Specialist
LOLC (CAMBODIA), Plc. is one of the top licensed microfinance institutions in Cambodia with a social vision and a business orientation…
Read More »

First
...
10
«
17
18
19
»
20
30
...
Last

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.